Saltar al contenido

Configurar las direcciones IP elásticas con AWS

Te guste o no, no hay forma de escapar de la nube. Y como no hay escapatoria, es vital para los ingenieros de la red entenderla completamente. Una comprensión completa de la nube será increíblemente útil, pero también se necesita el conocimiento de trabajo de al menos un proveedor de nubes principal. Actualmente, los dos principales incluyen a Amazon y Microsoft, con muchos otros proveedores pisándoles los talones. En este post, nos centraremos en Amazon. Repasaremos algunas características diferentes utilizadas en las ofertas de nubes de Amazon, específicamente la capacidad de asignar una dirección IP pública estática a una instancia EM2 (computación).

Espere. ¿Cuál es la diferencia entre una dirección IP privada y una pública?

Hagamos un rápido repaso de las diferencias entre una dirección IP privada y pública y cómo se utilizan generalmente. Tanto las direcciones IP privadas como las públicas son enrutables a través de una red. Donde difieren es si se permite o no enrutarlas a través de una red pública, como Internet.

Configurar las direcciones IP elásticas con AWS
Configurar las direcciones IP elásticas con AWS

Las direcciones IP privadas se utilizan comúnmente en las redes privadas porque permiten a la empresa determinar la mejor manera de organizar su plan de direcciones. Por ejemplo, podrían dividir su direccionamiento por departamento, edificio o piso. Esto no es diferente cuando se despliega una instancia EC2 en la red de Amazon; utiliza direcciones privadas dentro de su red.

Las direcciones IP públicas, por otro lado, pueden ser enrutadas en redes tanto privadas como públicas. Típicamente, las direcciones IP privadas se traducen mediante la traducción de direcciones de red (NAT) en la frontera entre una empresa e Internet; esto también es cierto con la red de Amazon.

Direccionamiento IP con el servicio EC2 de Amazon

El direccionamiento utilizado depende de la configuración de la red de Amazon pero, generalmente, los clientes más nuevos utilizan la Nube Privada Virtual (VPC). VPC ofrece la posibilidad de tener una red aislada dedicada a ti, que puedes controlar.

Estas son algunas de las cosas que puedes controlar con la red aislada de VPC:

  • Qué rango de direcciones privadas se utiliza
  • Cómo se asignan las direcciones
  • La conectividad de la red con el mundo exterior

Lo más importante que hay que recordar es que las direcciones IP privadas asignadas se utilizan para comunicarse con dispositivos dentro de la red de Amazon, específicamente dentro de un VPC.

Para acceder a Internet, un VPC puede ser configurado con un gateway de Internet, que permite a una instancia de EC2 acceder a él. Sin embargo, sin una instancia configurada con una dirección IP pública, no puede acceder a Internet. De forma predeterminada (en las nuevas cuentas), se crea automáticamente un VPC para cualquier instancia de EC2 que se cree, este VPC se configura para asignar automáticamente a cada nueva instancia una dirección IP privada y una dirección IP pública que se utiliza una vez que el tráfico ha pasado por la pasarela de Internet (NAT).

Direcciones IP públicas vs. elásticas

Este encabezamiento en sí mismo es un poco ficticio, pero es a menudo la forma en que las direcciones IP elásticas se distinguen de las direcciones IP públicas “normales”. En el caso de Amazon, las direcciones IP públicas se asignan a las instancias del EC2 que están configuradas para recibir una dirección IP pública pero no se les asigna una elástica. Es importante señalar que tanto las direcciones IP públicas como las elásticas son realmente públicas, y cada una de ellas permite que una instancia se comunique en Internet.

Las direcciones IP públicas y elásticas difieren en cuanto a la duración de su asociación con una instancia específica de EC2. Una dirección IP pública se asigna a una instancia de EC2 en el lanzamiento y permanecerá asignada hasta que la instancia se detenga (hay algunos informes de que esta dirección se pierde en el reinicio, pero no fui testigo de esto durante las pruebas). En este punto la dirección IP es liberada de nuevo en el conjunto de direcciones IP de Amazon. Cuando la instancia se reinicia, se le asigna una nueva dirección IP de este grupo.

Cuando se utilizan direcciones IP elásticas, se asigna una dirección y se asocia a una instancia específica. Y a partir de este momento, esa dirección permanecerá vinculada con esa instancia hasta que se disocie de ella. Como las direcciones IPv4 son escasas, Amazon facturará por esta dirección IP elástica si está asociada con una instancia que no está actualmente en funcionamiento.

Usando direcciones IP elásticas

Una razón común para usar una dirección IP elástica es la capacidad de asociarla a una instancia activa. En este caso, si hay un fallo, ofrece la capacidad de disociarlo rápidamente con la instancia fallida y volver a asociarlo con una nueva instancia. Sólo hay que tener en cuenta que las direcciones IP elásticas son específicas para cada región, pero pueden ser utilizadas en todas las zonas de disponibilidad.

El proceso para asignar y asociar una dirección IP elástica es fácil, veamos los pasos que hay que seguir. Empezaremos con la imagen de abajo que muestra una instancia del EC2 que se ha lanzado y está en funcionamiento. Actualmente está asignada con una dirección IP pública (54.157.225.101). Esta dirección se perdería si la instancia se detuviera o se cerrara.

Para empezar, se debe asignar una dirección IP elástica. Lo hacemos haciendo clic en “IPs elásticas” a la izquierda de la pantalla. Así es como se ve.

Una vez que se hace clic en el botón “Asignar nueva dirección”, se muestra la pantalla que se muestra a continuación, verificando la asignación.

Una vez que se ha pulsado el botón “Asignar”, avanzará a la pantalla (que se muestra a continuación). En esta pantalla verá la nueva dirección IP elástica que ha sido asignada; en este caso es 34.197.28.219.

Una vez que una dirección IP elástica ha sido asignada, puede ser asociada con una instancia de EC2. Para comenzar, haga clic en el botón “Acciones” y luego en el botón “Asociar dirección”. Este menú se muestra a continuación.

Esto hace que aparezca la pantalla de la dirección asociada, donde una dirección IP elástica puede asociarse a una instancia específica o a una interfaz de red específica. En este caso, se muestra y se selecciona el ID de la instancia mostrado anteriormente. Una vez seleccionada, se pulsa el botón $0027Asociar$0027.

Si tiene éxito, el resultado se verá así:

Una vez que esta acción se complete, la dirección IP elástica habrá anulado la dirección IP pública previamente asignada. Esta dirección estará ahora vinculada con esta instancia específica (o interfaz de red) hasta que se disocie.

Para llevar

Tanto si estás empezando a explorar el mundo de la computación en nube como si eres un experimentado administrador de redes o ingeniero, nunca está de más ampliar tus habilidades. Entender cómo Amazon organiza sus ofertas de EC2 y la red asociada a ellas es un gran lugar para empezar. Además, si tiene instancias activas de EC2, puede beneficiarse de la funcionalidad de las direcciones IP elásticas.

COMPARTIR: